Vercel News
·
我们为React2Shell推出的100万美元黑客挑战
💡
原文英文,约2000词,阅读约需8分钟。
📝
内容提要
React2Shell漏洞披露后,Vercel的防火墙成功阻止超过600万次攻击。与116名安全研究人员合作,推出高达100万美元的赏金计划,发现并修复多项绕过技术。通过深度请求检查和运行时防护,Vercel增强了安全性,确保用户在漏洞修复前得到保护。
🎯
关键要点
- React2Shell漏洞披露后,Vercel的防火墙成功阻止超过600万次攻击。
- 与116名安全研究人员合作,推出高达100万美元的赏金计划,发现并修复多项绕过技术。
- Vercel通过深度请求检查和运行时防护增强了安全性,确保用户在漏洞修复前得到保护。
- React2Shell漏洞的有效利用可能导致严重后果,CVE-2025-55182评分为10.0。
- Vercel与AWS、Google、Microsoft等行业合作伙伴提前采取了缓解措施,保护用户。
- Vercel在HackerOne上快速启动了赏金计划,提供每个独特绕过技术5万美元的奖励。
- 该计划吸引了116名研究人员,提交了156份报告,最终支付了100万美元。
- Seawall是Vercel的深度请求检查层,能够在请求到达应用程序之前阻止恶意模式。
- Vercel部署了第二层防护,直接在计算层操作,消除攻击的代码执行向量。
- 通过日志记录,Vercel能够监测WAF是否被绕过,确保安全性。
- HackerOne计划吸引了全球的优秀研究人员,增强了Seawall的防护能力。
- Vercel通过安全公告、仪表板横幅和CLI工具帮助客户升级,修补漏洞。
- Vercel的安全基础设施经过React2Shell的考验,变得更加坚固,能够应对未来的漏洞。
➡️
